Auch bereits existierende Benutzerkonten lassen sich nachträglich mit einer OpenID verknüpfen. Dazu muss der Benutzer auf seiner Profilseite die Möglichkeit bekommen, eine OpenID anzugeben: Fügt er eine OpenID hinzu, so muss diese mit einer Anfrage an den Identity-Provider verifiziert werden. Dieser Vorgang lässt sich wie die Authentifizierung durchführen, wobei zu beachten ist, dass die vom Benutzer angegebene OpenID erst nach der Bestätigung durch den Identity-Provider gespeichert werden darf. Ebenso muss der Benutzer die Möglichkeit bekommen, die mit seinem Benutzerkonto verknüpften OpenIDs zu löschen.

Beispielimplementierung

Auf der Heft-CD befinden sich zwei Beispielimplementierungen mit Ruby on Rails. Das erste Beispiel zeigt die Implementierung einer Authentifizierung über OpenID, bei der gleichzeitig auch Attribute per SReg und AX angefragt werden. Im zweiten Beispiel wird gezeigt, wie Anwender nachträglich ihr bestehendes Benutzerkonto mit einer OpenID verknüpfen können.

Fazit

Durch die Integration von OpenID können Website-Betreiber ihren Nutzern einen einfachen Einstieg ohne Registrierungsprozess bieten. Da die Authentifizierung zum jeweiligen Identity-Provider des Benutzers ausgelagert wird, sind Relying-Party-Anwendungen jedoch darauf angewiesen, dass die Identity-Provider der Benutzer geeignete Sicherheitsanforderungen erfüllen.

Der Autor

Dennis Blöte ist Software-Entwickler aus Bremen. Im Rahmen seiner Bachelor-Thesis hat er für die Universität Bremen eine Single-Sign-On-Infrastruktur mit OpenID entwickelt und die Identity-Provider-Komponente als Open-Source-Software veröffentlicht. In seinem Blog (http://dennisbloete.de) schreibt er u.a. über Webtechnologien wie OpenID und Ruby on Rails.